Hakkerointi ja Pentesting: Sopeuta GNU / Linux Distro tähän IT-kenttään

Jose Albert

6 minuuttia

Hakkerointi ja Pentesting: Sopeuta GNU / Linux Distro tähän IT-kenttään

Hakkerointi ja Pentesting: Sopeuta GNU / Linux Distro tähän IT-kenttään

Vaikka hakkerointi ei välttämättä ole tietokonekenttä, pentesting jos se on täysin. Hän hakkerointi tai olla a hakkeriPikemminkin se on yleinen termi, joka yleensä liittyy enemmän ajattelutapaan ja elämäntapaan. Vaikka näinä uusina aikoina, joihin kaikki liittyy IT-verkkotunnus, on loogista ajatella, että a hakkeri on tietokone-asiantuntija luonteeltaan tai ammatillisilla opinnoilla.

Koska termi pentesting tai olla a kynätesteri, jos se liittyy johonkin selvästi IT-verkkotunnus, ottaen huomioon erityisten ja kehittyneiden tietotekniikkasovellusten tuntemus, hallitsevuus ja välttämätön käyttö, jotka on suunnattu pääasiassa kyberturvallisuuteen ja tietokonerikollisuuteen.

Hakkerointi ja Pentesting: Johdanto

Ennen kuin pääset perusteellisesti aiheeseen, suosittelemme lukemaan 7 aiempaa aiheeseen liittyvää julkaisua, joista 4 on GNU / Linuxin edistynyt käyttö muilla IT-alueilla ja 3 nykyisestä aiheesta eli aiheesta Hakkerointi / hakkereita, täydentää seuraavaa lukemista ja estää sen olevan liian suuri.

Seuraavat julkaisut liittyvät GNU / Linuxin edistynyt käyttö ääni:

Muunna GNU / Linux ohjelmistokehitykseen soveltuvaksi Distroksi
Aiheeseen liittyvä artikkeli:
Muunna GNU / Linux ohjelmistokehitykseen soveltuvaksi Distroksi
Kuinka luoda Multimedia Distro GNU / Linux: lle
Aiheeseen liittyvä artikkeli:
Tee GNU / Linuxista laadukas Multimedia Distro
MinerOS 1.1: Multimedia & Gamer Distro
Aiheeseen liittyvä artikkeli:
Muunna GNU / Linux laadukkaaksi Distro Gameriksi
Aiheeseen liittyvä artikkeli:
Muunna GNU / Linux käyttöjärjestelmäksi, joka soveltuu digitaaliseen kaivostoimintaan

Ja seuraavat julkaisut liittyvät Hakkerointi / hakkereiden laajuus ääni:

Hakkerointi ja kyberturvallisuus
Aiheeseen liittyvä artikkeli:
Ryhdy hakkeroinnin ja kyberturvallisuuden asiantuntijaksi
Aiheeseen liittyvä artikkeli:
Mitä hakkeri todella tarkoittaa
Aiheeseen liittyvä artikkeli:
11 parasta hakkerointi- ja tietoturvasovellusta Linuxille

Hakkerointi ja Pentesting: Sisältö

Hakkerointi ja Pentesting: Mielenkiintoinen IT-kenttä

Tarkennamme termiä alla Hakkerointi / hakkeri ja termi Pentesting / Pentester ja edetä sitten vihjeillä ja suosituksilla, joita tarvitaan vastaamiseen kysymykseen: Kuinka mukauttaa GNU / Linux-distromme hakkeroinnin ja Pentestingin IT-kentälle?

Hakkerointi ja hakkeri

Tietokoneavusteinen puhe, melko hyväksyttävä ja yleinen määritelmä hakkerointi on:

"Pysyvä tiedonhaku kaikesta, mikä liittyy tietokonejärjestelmiin, niiden suojausmekanismeihin, haavoittuvuuksiin, näiden haavoittuvuuksien hyödyntämiseen ja mekanismeihin suojautua niiltä, ​​jotka osaavat tehdä sen". Hakkerointi, murtaminen ja muut määritelmät

Näin ollen a hakkeri IT on henkilö, joka:

"He pyrkivät väistämättä käyttämään tieto- ja viestintätekniikkaa ja hallitsemaan sitä, saadakseen tehokkaan ja vaikuttavan pääsyn tietolähteisiin ja olemassa oleviin valvontamekanismeihin (sosiaaliset, poliittiset, taloudelliset, kulttuuriset ja teknologiset) tarvittavien muutosten tekemiseksi kaikkien hyödyksi.". Hakkeri-liike: elämäntapa ja vapaa ohjelmisto

Pentesting ja Pentester

Sillä välin hän pentesting voidaan tiivistää seuraavasti:

"Tietokonejärjestelmän hyökkäyksen toiminta tai toiminta olemassa olevien vikojen, haavoittuvuuksien ja muiden tietoturvavirheiden tunnistamiseksi ulkoisten hyökkäysten estämiseksi. Lisäksi Pentesting on todella eräänlainen hakkerointi, vain tämä käytäntö on täysin laillista, koska sillä on testattavien laitteiden omistajien suostumus sen lisäksi, että se aikoo aiheuttaa todellisia vahinkoja". Mitä pentesting on ja miten kyberhyökkäykset havaitaan ja estetään?

Siksi a kynätesteri voidaan määritellä kyseiseksi henkilöksi:

"Kenen tehtävänä on seurata useita tiettyjä prosesseja tai vaiheita, jotka takaavat hyvän tutkimuksen ja pystyvät siten suorittamaan kaikki mahdolliset kyselyt järjestelmän vikoista tai heikkouksista. Siksi sitä kutsutaan usein kyberturvallisuuden tarkastajaksi". Mikä on Pentesting?

Kuinka mukauttaa GNU / Linux-distromme hakkeroinnin ja Pentestingin IT-kentälle?

GNU / Linux-distrot hakkerointia ja Pentestingiä varten

Toki niitä on tällä hetkellä paljon GNU / Linux-distrot erityisesti omistettu IT-verkkotunnus ja hakkerointi ja pentesting, kuten:

  1. ArchStrike: Perustuu Arch.
  2. Athena OSPerustuu Archiin vuoteen 2024 asti ja NixOS:ään vuodesta 2025 alkaen.
  3. BackBox: Perustuu Ubuntuun.
  4. BlackArch: Perustuu Arch.
  5. bugtraq: Perustuu Ubuntuun, Debianiin ja OpenSUSEen.
  6. Caine: Perustuu Ubuntuun.
  7. NÄPPÄRÄ: Perustuu Ubuntuun.
  8. Demoni: Perustuu Debianiin.
  9. Dracos: Perustuu LFS:ään (Linux from Scratch).
  10. Fedora Security Lab: Perustuu Fedoraan.
  11. gnoppixDebian/Kalin pohjalta vuoteen 2024 asti ja Arch Linuxin pohjalta vuodesta 2025 alkaen.
  12. Kali: Perustuu Debianiin.
  13. Network Security Toolkit: Perustuu Fedoraan.
  14. Sipulin turvallisuus: Perustuu Ubuntuun.
  15. Papukaija: Perustuu Debianiin.
  16. Pentoo: Perustuu Gentoon.
  17. Samurai Web Testing Framework: Perustuu Ubuntuun.
  18. Santoku: Perustuu LFS:ään.
  19. Klaava: Perustuu Debianiin.
  20. WiFisLax: Perustuu Slackwareen.

Lopuksi, muita hylättyjä ja jo sukupuuttoon kuolleita projekteja ovat esimerkiksi: spyrokki, Beini, XiaopanOS, Live Hacking, Blackbuntu, STD, NodeZero, Matriux, Ubnhd2 ja PHLAK.

Tuo GNU / Linux Distros -tietovarastot hakkerointia ja Pentestingiä varten

Monet meistä kuitenkin käyttävät GNU / Linux-distrot äidit tai suoraan perinteiset, kuten Debian, Ubuntu, Arch, Gentoo tai Fedora, ja meidän on vain asennettava Hakkerointi- ja Pentesting-sovellukset kautta meidän Paketinhallinta mukana.

Ja koska monet perinteisistä arkistoista eivät sisällä täydellisiä tai ajantasaisimpia voimassa olevia työkaluja, meidän on sisällytettävä GNU / Linux-distrot vastaavia erikoistuneita ohjelmia, jotka perustuvat omiin, ts. jos käytämme Debian GNU / Linux meidän on tuotava Kali ja Papukaija, esimerkiksi niiden asentamiseksi myöhemmin. Tietysti kunnioittaen Debian GNU / Linux näiden erikoistuneiden distrojen kanssa, jotta vältetään pakettien tai koko käyttöjärjestelmän korjaamaton murtuminen.

prosessi

Tuoda Kalin arkistot Debianille tulee suorittaa seuraava toimenpide:

  • Sisällytä omaan tai uuteen .list-tiedostoon mainitun Distron sopiva arkisto, muun muassa seuraavat:
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
# deb http://http.kali.org/kali kali-experimental main non-free contrib
  • Lisää arkistoista pyydetyt avaimet seuraavilla komennoilla:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# sudo gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -

Tuoda Papukaijan arkistot Debianille tulee suorittaa seuraava toimenpide:

  • Sisällytä omaan tai uuteen .list-tiedostoon mainitun Distron sopiva arkisto, muun muassa seuraavat:
# deb http://deb.parrotsec.org/parrot rolling main contrib non-free
# deb http://deb.parrotsec.org/parrot stable main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling main contrib non-free
# deb https://deb.parrot.sh/parrot/ rolling-security main contrib non-free
# deb http://mirrors.mit.edu/parrot/ parrot main contrib non-free # NORTEAMERICA
# deb https://mirror.cedia.org.ec/parrot/ parrot main contrib non-free # SURAMERICA
# deb https://ba.mirror.garr.it/mirrors/parrot/ parrot main contrib non-free # EUROPA
# deb https://mirror.yandex.ru/mirrors/parrot/ parrot main contrib non-free # ASIA
# deb http://mjnlk3fwben7433a.onion/parrot/ parrot main contrib non-free # RED TOR
  • Lisää arkistoista pyydetyt avaimet seuraavilla komennoilla:
# sudo gpg --keyserver hkp://keys.gnupg.net --recv-key 6EB1660A
# sudo gpg -a --export B56FFA946EB1660A | sudo apt-key add -

Tämän jälkeen meidän on asennettava vain tunnettu, suosikki ja päivitetty Hakkerointi- ja Pentesting-sovellukset näistä arkistoista varoen, ettemme rikkoa Debian GNU / Linux -käyttöjärjestelmä. Loput GNU / Linux-distrot äidit tai perinteiset, sama tulisi tehdä vastaavineen, kuten kohdassa Kaari seuraa seuraava esimerkki kanssa BlackArch.

Koska muuten viimeinen vaihtoehto olisi lataa, koota ja asenna jokaisesta työkalusta Hakkerointi ja Pentesting erillään virallisista verkkosivustoistaan, mikä on joskus suositeltavaa. Ja jos kenelläkään ei ole aavistustakaan, mikä työkalu Hakkerointi ja Pentesting olisi ihanteellinen tietää ja asentaa, voit napsauttaa seuraavaa linkki aloittaaksesi. Vaikka on myös yksinkertainen mahdollisuus asentaa «Fsociety: Erinomainen pakkaus hakkerointityökaluja".

Yleiskuva artikkelin johtopäätöksille

Johtopäätös

Toivomme tämän "hyödyllinen pieni viesti" päälle «¿Cómo adaptar nuestras Distros GNU/Linux al ámbito TI del Hacking y el Pentesting?»Eri menetelmien tai vaihtoehtojen tutkiminen, kuten sovellusten suora asentaminen omasta tai ulkoisesta arkistosta tai käytettävissä olevien itsenäisten sovellusten käyttö, on erittäin kiinnostavaa ja hyödyllistä koko «Comunidad de Software Libre y Código Abierto» ja suurella panoksella Nizzan suurenmoisen, jättimäisen ja kasvavan ekosysteemin levittämiseen «GNU/Linux».

Ja lisätietoja, älä aina epäröi vierailla missään Verkkokirjasto kuten OpenLibra y jedit lukea kirjat (PDF) aiheesta tai muusta osaamisalueet. Toistaiseksi, jos pidit tästä «publicación», älä lopeta sen jakamista muiden kanssa, sinun Suosikkisivustot, kanavat, ryhmät tai yhteisöt sosiaalisia verkostoja, mieluiten ilmaisia ​​ja avoimia Mastodonttitai turvallinen ja yksityinen Telegram.

Tai yksinkertaisesti käy kotisivullamme osoitteessa FromLinux tai liity viralliseen kanavaan Sanoma DesdeLinuxilta lukea ja äänestää tätä tai muita mielenkiintoisia julkaisuja «Software Libre», «Código Abierto», «GNU/Linux» ja muut aiheeseen liittyvät aiheet «Informática y la Computación»Ja «Actualidad tecnológica».